🇺🇦 🇹🇼 nil @nil@qoto.org

@parasite 二戰時納粹的作爲給每個德國人臉上貼上了“禽獸”二字，恐怕沒有幾個德國人不知道他們是怎麼對猶太人的，只是裝作自己不知道。今天幾乎發生着同樣的事情，人們一樣裝作什麼都沒有發生，什麼都做不了

@parasite 還需要找書麼？看看現在正常的牆國人是怎麼容忍被瘋子包圍的

@SlightCold 你才是厲害角色啊。。奇怪你是怎麼做到什麼都不說就已經把彪形大汉嚇得抽搐的，莫非彪形大汉害怕的不是你？他看到了什麼？

@perfume63 看看拜老頭跟習電話之後的電視採訪，話說的很明白，覺得武統合情合理，氣候問題最重要。這種態度和二戰時德國侵占捷克之前很相像

@SlightCold 在晚上的醫院電梯裏效果更好，哈哈

@SlightCold 電梯門打開，你朝電梯裏看了看，裝作裡面擠滿人的樣子：怎麼這麼多人。。

@lilylindbergh1225 更悲哀的是，類似的事情正在發生，人們也知道，但又能做什麼呢？

@lilylindbergh1225 奶爸的這個視頻的觀點我比較贊同 https://youtu.be/DOgYpGfz9eQ

@sheep 來之不易，恭喜

@lilylindbergh1225 所以有人說二戰前的德國和現在的牆國的形勢很像。內部靠國家主義和集體主義的政策用國家投資等透支未來的形式達到短期內經濟崛起，利用因戰敗而帶來的普遍恥辱感煽動仇恨。在國際上英法等國希望一個強大的國家來制衡蘇聯的崛起，現在歐美希望牆國配合來解決氣候問題。但德國強大之後對英法的普遍恨意遠遠超過跟他們類似的蘇共

@lilylindbergh1225 那時因爲經濟大蕭條，德國失業很高，1/3的人沒有工作，過着吃了上頓沒下頓的生活，可以想象另外2/3也過得不怎麼樣。一戰的戰敗協議讓人們普遍對英法不滿，這時候一個人出來解決了失業問題，並且短短幾年之內就讓德國經濟翻了一番，對英法還足夠強硬。不管你之前處境怎樣是否失業都會支持他的吧
當年的集中營和今天的某地發生的事情

@tarela@mastodon.social 不是翻個身繼續睡麼？哈哈

@376668346 @KagurazakaInkscape @Gargron @shonalika 贊同你的觀點。
我沒有用過ruby，也不是這方面的專業人員，也許這位前FB的程序員並不熟悉ruby，但如果沒有如此快的把有問題的代碼應用到生產環境並公開，也會好一些吧

@376668346 @KagurazakaInkscape @Gargron @shonalika
謝謝，這篇文章很生動，mastodon不該因Gab而受質疑
黑客展示了怎麼通過一段糟糕的代碼得到整個數據庫的，Gab的這位CTO犯了一連串錯誤，所以寫好CRUD並不是那麼簡單

@ngers 首先，我認為需要正確認識“安全”這個概念，絕對的安全不是我們追求的目標，可能Gab被脫庫主要原因是上面有不少重量級人物或內容，才會有人要不惜成本的入侵它。
對一般人來說，安全意味著對不想被別人拿到的內容的把控權，至少別人想要通過非正常渠道獲取不應該獲取信息的成本和信息本身的價值不合算。
在有規模的網路公司，會有一系列流程和專業安全團隊來確保安全性，但對于有些場景來說，可能隨便買一個VPS甚至還不熟悉Linux指令用一鍵安裝腳本裝出來可以註冊使用的實例的安全性已經足夠了
我覺得對于一個主機來講，信息安全是個系統工程。一個房間有一百個門，你鎖上了99個，它還是很容易被闖入的，但還是比只鎖了10個門的房間安全。

@KagurazakaInkscape @376668346 @Gargron @shonalika 這個翻譯扭曲了原文的本意。首先這是個純技術問題，畢竟使用改動過的Mastodon源碼的實例並不只是Gab一個，Gab的管理團隊應該也不是安全意識最差的實例維護者，可能存在SQL注入這種高危漏洞有多個環節，比如Mastodon的源碼，或者改動原貌引入的漏洞，或者系統配置引入的安全性問題，或者是社會工程的漏洞，最好的情況是專業技術人員能夠分析出出問題的原因並避免其他實例也出同樣的安全問題

@ngers gab的源碼 https://code.gab.com/gab/gab-open-source， 應該可以很容易看到做了什麼修改

@Sarah_J@mastodon.social xmpp协议的im的问题是语音和视频功能和文件传输功能没有或不好用

而且，Gab應該使用的是Mastodon，推測Gab在所有mastodon實例的維護團隊裏能力應該是比較強的，還被用SQL注入的漏洞拖庫了，那其他mastodon實例可能也面臨隨時被拖庫的風險，需要引起mastodon開發者和實例管理者的警覺